16일 오전 페이스북 수많은 사용자들의 메신저에는 "Video"라며 친숙한 스마일 이모티콘까지 덧붙여진 링크를 담은 메시지가 도착했다.
메시지 속 링크는 'bitly.com'이라는 공통된 문구가 들어가 있다.
이 링크를 클릭하면 "확장프로그램을 설치해야한다"는 메시지가 나온다.
사용자들 대부분은 특정 동영상을 재생하기 위해 필요한 코덱 프로그램이라 여겨 설치 버튼을 눌렀다.
그러나 이는 동영상 확장 프로그램으로 눈속임을 한 악성코드였다.
한 페이스북 이용자는 "확장프로그램을 설치하라고 해서 클릭했더니 내 아이디로 페이스북 친구들에게 똑같은 메시지가 전송됐다"며 "컴퓨터를 살펴보니 내가 깔지 않은 프로그램들이 깔려있었다"고 피해 사실을 설명했다.
또 다른 페이스북 이용자 역시 "페이스북 보안이 너무 취약하다"며 "메신저로 온 링크를 클릭했다고 해킹돼 다른 지인들에게 악성코드 링크를 무차별적으로 쏴 버린다. 글로벌 넘버원 서비스도 속수무책"이라고 하소연했다.
또 한 피해자는 "우선 페이스북에서 로그아웃하고 비밀번호를 변경했다"며 "재로그인해 로그인 기록을 살펴보니 방문한 적도 없는 지역에서 접속한 기록이 남겨져있었다. 비밀번호 변경 전 누군가가 내 아이디로 접속했던 것"이라고 말했다.
이 피해자들은 페이스북 게시물을 통해 "본인이 보낸 메시지가 아니니 해당 메시지 링크를 클릭하지 말라"고 당부하고 있다.
